package com.tangtang.gulimall.gulimallgateway.Config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsConfigurationSource;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.server.ServerWebExchange;

//这个注解其实就是自动装配，让别的类可以进行扫描
@Configuration
public class CorsConfigations {

    //对于CORS的跨域问题，springboot中有一个filter方法CorsWebFilter,只要调用这个方法即可
    @Bean
    public CorsWebFilter corsWebFilter()
    {
        //1.跨域是基于路径的写法实现UrlBasedCorsConfigurationSource，基于CorsConfigurationSource这个接口的写法
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();

        //2.需要一个CorsConfigation的请求配置，里面可以添加一些Access-Control-Allow-Origin这些在请求投里面的东西
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*");//是否允许携带请求头
        corsConfiguration.addAllowedMethod("*");//是否允许携带属性
        corsConfiguration.addAllowedOrigin("*");//是否允许Access-Control-Allow-Origin，有大佬说这里面不能直接写*，不然cookie无法使用，没有检测过
        corsConfiguration.setAllowCredentials(true);//能否携带COOKIE进行请求
        corsConfiguration.setMaxAge(3600L);//设置有效时间
        //3.在UrlBasedCorsConfigurationSource，需要写一个注册配置,所有的网关请求都需要跨域配置
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**",corsConfiguration);

        return new CorsWebFilter(urlBasedCorsConfigurationSource);
    }
 }
